ISO 15118 Vertrauensmodell und Zertifikatsmanagement

Woher kommen die Zertifikate und wofür werden sie verwendet?

Im öffentlichen Laden nach ISO 15118 kommen mehrere Zertifikate zum Einsatz, die unterschiedliche Aufgaben erfüllen. Sie sorgen dafür, dass sich Fahrzeug, Ladestation und Mobilitätsanbieter gegenseitig vertrauen können. Die Grundlage dafür bildet eine Public Key Infrastructure (PKI), deren oberster Vertrauensanker die V2G Root CA ist.

Die erste wichtige Zertifikatskette ist die OEM PKI des Fahrzeugherstellers. Über diese Kette wird das Vehicle Certificate ausgestellt. Es stellt die digitale Identität des Fahrzeugs dar und wird im Fahrzeug gespeichert. Während des Verbindungsaufbaus präsentiert das Fahrzeug dieses Zertifikat der Ladestation. Die Ladestation kann dadurch überprüfen, ob sie mit einem gültigen und vertrauenswürdigen Fahrzeug kommuniziert.

Die zweite Zertifikatskette wird vom Mobilitätsdienstleister (eMSP) betrieben, beispielsweise von Elli, EnBW mobility+, Mercedes me Charge oder BMW Charging. Über diese PKI wird das Contract Certificate ausgestellt. Dieses Zertifikat repräsentiert nicht das Fahrzeug selbst, sondern den Ladevertrag des Nutzers. Es wird ebenfalls im Fahrzeug gespeichert und kommt bei Plug & Charge zum Einsatz. Dadurch kann sich das Fahrzeug automatisch identifizieren und der hinterlegte Ladevertrag wird geprüft, ohne dass eine RFID-Karte, eine App oder eine manuelle Anmeldung erforderlich ist.

Die dritte Zertifikatskette gehört zum Ladestationsbetreiber (CPO/CSO). Über diese PKI wird das SECC Certificate für die Ladestation ausgestellt. Es ist der digitale Ausweis der Ladestation und wird direkt auf der Ladestation gespeichert. Beim Aufbau einer TLS-Verbindung präsentiert die Ladestation dieses Zertifikat dem Fahrzeug. Das Fahrzeug prüft anschließend die Zertifikatskette bis zu einer bekannten Root CA und kann so feststellen, ob die Ladestation vertrauenswürdig ist.

Zusammengefasst erfüllen die drei Zertifikate unterschiedliche Aufgaben: Das Vehicle Certificate identifiziert das Fahrzeug, das Contract Certificate identifiziert den Ladevertrag und das SECC Certificate identifiziert die Ladestation. Erst das Zusammenspiel dieser Zertifikate ermöglicht eine sichere Kommunikation, eine gegenseitige Authentifizierung sowie die automatische Autorisierung und Abrechnung von Ladevorgängen über Plug & Charge.

Zertifikate und Schlüssel im Fahrzeug

1. V2G Root CA Zertifikate

Die V2G Root CA Zertifikate bilden die oberste Vertrauensebene der öffentlichen Ladeinfrastruktur. Sie sind die sogenannten Trust Anchors, also die Wurzel des gesamten Vertrauensmodells innerhalb von ISO 15118. Alle Zertifikatsketten, die für die Kommunikation zwischen Fahrzeugen, Ladestationen und Mobilitätsanbietern verwendet werden, lassen sich letztlich auf eine vertrauenswürdige Root CA zurückführen.

Im Fahrzeug werden diese Zertifikate verwendet, um die Zertifikatskette der Ladestation zu prüfen. Präsentiert die Ladestation ihr SECC Certificate während des TLS-Handshakes, verfolgt das Fahrzeug die Signaturkette bis zur Root CA zurück. Wird eine bekannte und vertrauenswürdige V2G Root CA gefunden, kann die Verbindung aufgebaut werden. Ohne einen passenden Vertrauensanker wäre keine sichere Authentifizierung der Ladestation möglich.

Die V2G Root CA Zertifikate werden typischerweise bereits bei der Fahrzeugproduktion installiert und können später über Softwareupdates ergänzt oder aktualisiert werden. Aufgrund ihrer Funktion besitzen sie meist sehr lange Gültigkeitszeiträume und ändern sich deutlich seltener als Endgerätezertifikate.

2. OEM Root CA Zertifikate

Neben den V2G Root CA Zertifikaten können Fahrzeuge zusätzlich OEM Root CA Zertifikate enthalten. Diese stammen vom Fahrzeughersteller und bilden die oberste Vertrauensebene innerhalb der herstellerspezifischen PKI. Sie dienen dazu, Zertifikate zu validieren, die direkt vom OEM oder einer OEM-Sub-CA ausgestellt wurden.

Besonders wichtig werden OEM Root CAs bei der Authentifizierung des Fahrzeugs gegenüber der Ladestation. Ist das Vehicle Certificate des Fahrzeugs über eine OEM-Zertifikatskette verankert, muss die entsprechende OEM Root CA auf der Ladestation vorhanden sein. Nur dann kann die Ladestation die Signaturkette bis zum Vertrauensanker zurückverfolgen und dem Fahrzeug vertrauen.

Da weltweit viele Fahrzeughersteller existieren, wäre es für Ladestationsbetreiber aufwendig, sämtliche OEM Root CAs zu verwalten. Deshalb empfiehlt ISO 15118, Fahrzeugzertifikate zusätzlich über eine V2G Root CA zu verankern oder zu cross-signieren. Dadurch wird die Interoperabilität zwischen Fahrzeugen und Ladeinfrastruktur erheblich verbessert.

3. Vehicle Certificate

Das Vehicle Certificate ist die digitale Identität des Fahrzeugs innerhalb der ISO-15118-Kommunikation. Es wird vom Fahrzeughersteller ausgestellt und enthält die eindeutige EVCC-ID, welche das Fahrzeug innerhalb der Kommunikationssitzung identifiziert.

Während des TLS-Handshakes präsentiert das Fahrzeug dieses Zertifikat der Ladestation. Die Ladestation prüft anschließend die Gültigkeit des Zertifikats, die Signaturkette sowie den zugrunde liegenden Vertrauensanker. Erst wenn diese Prüfung erfolgreich abgeschlossen wurde, wird die Fahrzeugidentität akzeptiert und die Kommunikation fortgesetzt.

Wichtig ist dabei die Unterscheidung zwischen Fahrzeugidentität und Vertragsidentität. Das Vehicle Certificate identifiziert ausschließlich das Fahrzeug selbst. Es enthält keine Informationen über den Ladevertrag oder den Nutzer. Seine Aufgabe besteht ausschließlich darin, eine sichere und vertrauenswürdige Fahrzeugauthentifizierung zu ermöglichen.

4. OEM Provisioning Certificate

Das OEM Provisioning Certificate wird bereits während der Fahrzeugproduktion durch den Hersteller installiert und besitzt eine spezielle Rolle innerhalb der ISO-15118-PKI. Es dient nicht dem eigentlichen Ladevorgang, sondern ermöglicht die sichere Installation und Aktualisierung von Plug-&-Charge-Verträgen.

Wenn ein Fahrzeug erstmals ein Contract Certificate erhalten oder ein bestehendes Zertifikat erneuern möchte, muss es sich gegenüber dem Backend zunächst als legitimes Fahrzeug ausweisen. Genau hierfür wird das OEM Provisioning Certificate verwendet. Es schafft die Vertrauensbasis für den Zertifikatsinstallationsprozess.

Ohne ein gültiges OEM Provisioning Certificate kann ein Fahrzeug keine CertificateInstallationReq-Nachricht senden und somit auch keine neuen Contract Certificates erhalten. Es bildet daher die technische Grundlage für die spätere Nutzung von Plug & Charge.

5. Contract Certificate

Das Contract Certificate ist das eigentliche Plug-&-Charge-Zertifikat. Im Gegensatz zum Vehicle Certificate beschreibt es nicht die Identität des Fahrzeugs, sondern die Identität des Ladevertrags. Es wird von einem Mobilitätsanbieter (eMSP) ausgestellt und anschließend im Fahrzeug gespeichert.

Der Nutzer entscheidet dabei grundsätzlich selbst, welchen Mobilitätsanbieter er verwenden möchte. Nach Abschluss eines Ladevertrags erzeugt der eMSP ein Contract Certificate, das dem Fahrzeug sicher bereitgestellt wird. Dadurch bleibt die Fahrzeugidentität vom eigentlichen Ladevertrag getrennt.

Während eines Plug-&-Charge-Ladevorgangs präsentiert das Fahrzeug dieses Zertifikat der Ladestation beziehungsweise dem Backend. Anhand der enthaltenen Vertragsinformationen kann geprüft werden, ob ein gültiger Vertrag vorhanden ist und ob der Ladevorgang autorisiert werden darf. Das Contract Certificate ersetzt damit die klassische Identifikation mittels RFID-Karte oder Smartphone-App.

Mehr erfahren

6. Contract Private Key

Zu jedem Contract Certificate gehört ein privater kryptografischer Schlüssel, der ausschließlich im Fahrzeug gespeichert wird. Dieser Schlüssel verlässt das Fahrzeug niemals und wird üblicherweise in einem besonders geschützten Speicherbereich wie einem Hardware Security Module (HSM) oder Secure Element abgelegt.

Der Contract Private Key dient dazu, digitale Signaturen zu erzeugen und damit kryptografisch nachzuweisen, dass das Fahrzeug tatsächlich Besitzer des zugehörigen Contract Certificates ist. Dieser Besitznachweis ist essenziell für die Sicherheit von Plug & Charge.

Würde lediglich das Zertifikat übertragen werden, könnte es theoretisch kopiert und missbraucht werden. Erst durch die Kombination aus Contract Certificate und zugehörigem Private Key kann das Fahrzeug beweisen, dass es der rechtmäßige Inhaber des Vertrags ist. Dadurch wird sichergestellt, dass nur autorisierte Fahrzeuge auf einen Ladevertrag zugreifen können und eine sichere Abrechnung möglich bleibt.

Zertifikate und Schlüssel auf der Ladestation

1. SECC Certificate

Das SECC Certificate ist der digitale Ausweis der Ladestation. SECC bedeutet Supply Equipment Communication Controller, also die Kommunikationskomponente der Ladestation. Dieses Zertifikat wird verwendet, damit sich die Ladestation gegenüber dem Fahrzeug authentifizieren kann. Sobald ein Fahrzeug angeschlossen wird und eine ISO-15118-Kommunikation startet, präsentiert die Ladestation ihr SECC Certificate im TLS-Handshake. Das Fahrzeug prüft danach, ob dieses Zertifikat gültig ist und ob die Zertifikatskette zu einer bekannten und vertrauenswürdigen Root CA führt.

Wichtig ist: Das SECC Certificate wird in der Praxis normalerweise nicht einfach vom Ladestationshersteller ab Werk endgültig ausgestellt. Der Hersteller liefert zwar die Hardware und Software, aber der Betreiber der Ladestation muss die Station in seine eigene Betriebs- und PKI-Umgebung einbinden. Typischerweise erzeugt die Ladestation lokal ein Schlüsselpaar. Der private Schlüssel bleibt auf der Station. Aus dem öffentlichen Schlüssel wird ein Certificate Signing Request (CSR) erstellt. Dieser CSR wird über das Backend des Betreibers an die zuständige CA weitergeleitet. Die CA signiert den CSR und erzeugt daraus das fertige SECC Certificate. Danach wird dieses Zertifikat über das Backend wieder an die Ladestation übertragen und dort installiert.

Kurz gesagt: Der private Schlüssel entsteht auf der Ladestation, das fertige SECC Certificate kommt typischerweise über das Backend zurück auf die Station. Das Zertifikat gehört zur Betreiber-/CPO-/CSO-PKI, auch wenn der technische Transport in der Praxis häufig über Backend/OCPP erfolgt.

Mehr erfahren

2. OEM Root CA Zertifikate

Die OEM Root CA Zertifikate sind Vertrauensanker der Fahrzeughersteller. OEM bedeutet hier Fahrzeughersteller, also zum Beispiel BMW, Mercedes-Benz, Volkswagen oder andere Hersteller. Diese Root-Zertifikate werden auf der Ladestation benötigt, wenn ein Fahrzeug sein Vehicle Certificate über eine herstellereigene Zertifikatskette ausweist.

Das bedeutet: Wenn ein Fahrzeug beim TLS-Handshake sein Vehicle Certificate präsentiert, muss die Ladestation dieses Zertifikat prüfen. Dafür verfolgt sie die Zertifikatskette nach oben. Endet diese Kette bei einer OEM Root CA, dann muss genau diese OEM Root CA im Trust Store der Ladestation vorhanden sein. Ist sie nicht vorhanden, kann die Ladestation dem Fahrzeug nicht vertrauen, weil ihr der passende Vertrauensanker fehlt.

In der Praxis ist das ein Skalierungsproblem: Es gibt viele Fahrzeughersteller, und nicht jede Ladestation kann automatisch jeder OEM-PKI vertrauen. Deshalb ist es oft besser, wenn Fahrzeugzertifikate zusätzlich über eine V2G Root CA verankert oder cross-signiert werden. Dann muss die Ladestation nicht jede einzelne OEM Root CA kennen.

Woher kommen OEM Root CA Zertifikate auf der Ladestation? Sie stammen ursprünglich vom jeweiligen Fahrzeughersteller. Auf die Ladestation gelangen sie typischerweise bei der Inbetriebnahme, über Betreiberprozesse oder später über das Backend. Die ISO beschreibt vor allem, dass diese Zertifikate als Vertrauensanker vorhanden sein können beziehungsweise benötigt werden. Die konkrete Verteilung über OCPP gehört eher zur praktischen Betriebsumsetzung.

3. V2G Root CA Zertifikate

Die V2G Root CA Zertifikate bilden die zentrale Vertrauensbasis der öffentlichen ISO-15118-Welt. Sie sind dafür gedacht, ein gemeinsames Vertrauensmodell zwischen Fahrzeugen, Ladestationen, Mobilitätsdienstleistern und Betreibern zu ermöglichen. Man kann sie sich wie die obersten Root-Zertifikate im Internet vorstellen: Sie sind nicht der Ausweis eines einzelnen Geräts, sondern der oberste Vertrauensanker, auf den viele Zertifikatsketten zurückgeführt werden können.

Auf der Ladestation werden V2G Root CA Zertifikate benötigt, um Zertifikatsketten zu prüfen, die bis zu einer V2G Root CA führen. Das ist besonders wichtig für die Prüfung von Vehicle Certificates. Wenn das Fahrzeugzertifikat über eine V2G Root CA verankert ist, kann die Ladestation das Fahrzeug validieren, ohne eine spezifische OEM Root CA dieses Herstellers installiert zu haben.

Der Vorteil ist klar: Die V2G Root CA ermöglicht Interoperabilität. Eine Ladestation muss nicht jede Hersteller-PKI einzeln kennen, sondern kann Fahrzeugzertifikate akzeptieren, die über eine gemeinsame V2G-Vertrauensstruktur validierbar sind. Deshalb ist die V2G Root CA der skalierbarere Weg im öffentlichen Laden.

Woher kommen diese Zertifikate? Sie stammen von V2G Root CA Organisationen beziehungsweise von der jeweils verwendeten V2G-PKI. Auf die Ladestation gelangen sie üblicherweise bei der Inbetriebnahme oder über spätere Updates durch den Betreiber. Auch hier gilt: Die ISO beschreibt die Rolle dieser Zertifikate als Vertrauensanker; die konkrete Verteilung über Backend/OCPP ist Implementierungs- und Betriebsfrage.

4. SECC Private Key

Der SECC Private Key gehört zum SECC Certificate. Er ist der private kryptografische Schlüssel der Ladestation. Während das SECC Certificate den öffentlichen Teil enthält und dem Fahrzeug gezeigt wird, bleibt der private Schlüssel geheim auf der Ladestation gespeichert.

Dieser private Schlüssel wird normalerweise direkt auf der Ladestation erzeugt. Das ist wichtig, weil der private Schlüssel die Station eindeutig an ihr Zertifikat bindet. Wenn der Schlüssel die Station verlassen würde, könnte er kopiert oder missbraucht werden. Deshalb sollte er in einem geschützten Speicherbereich liegen, zum Beispiel in einem Secure Element, TPM oder HSM.

Beim TLS-Handshake beweist die Ladestation mit diesem privaten Schlüssel, dass sie tatsächlich die Besitzerin des SECC Certificates ist. Das Fahrzeug prüft nicht nur das Zertifikat selbst, sondern auch, ob die Ladestation den passenden privaten Schlüssel besitzt. Dadurch wird verhindert, dass jemand einfach ein SECC Certificate kopiert und auf einer fremden Station verwendet.

Kurz gesagt: Das SECC Certificate kommt typischerweise über das Backend auf die Station, aber der SECC Private Key entsteht und bleibt lokal auf der Station.

5. Konfigurations- und Identitätsdaten

Neben den eigentlichen Zertifikaten benötigt die Ladestation auch verschiedene Konfigurations- und Identitätsdaten. Dazu gehören zum Beispiel die EVSE-ID, die SECC-ID, Betreiberinformationen, unterstützte ISO-15118-Versionen, Backend-Adressen, Kommunikationsparameter und Einstellungen für Plug & Charge oder bidirektionales Laden.

Diese Daten sind keine Zertifikate im engeren Sinn, aber sie sind für den Betrieb notwendig. Die Ladestation muss eindeutig identifizierbar sein, sowohl gegenüber dem Fahrzeug als auch gegenüber dem Backend des Betreibers. Außerdem muss sie wissen, welche Kommunikationsprofile, Ladefunktionen und Sicherheitsmechanismen sie unterstützt.

Woher kommen diese Daten? Ein Teil kann bereits vom Hersteller vorkonfiguriert sein, zum Beispiel Hardwareinformationen oder unterstützte Protokolle. Ein anderer Teil wird bei der Installation oder Inbetriebnahme durch den Betreiber, Installateur oder das Backend gesetzt. Dazu gehören insbesondere Betreiberkennungen, Backend-Verbindungen und standortspezifische Einstellungen.

Diese Informationen liegen lokal auf der Ladestation, werden aber häufig vom Backend verwaltet oder aktualisiert.

6. Backendanbindung und Zertifikatsverwaltung

Die Backend-Anbindung ist für die Ladestation sehr wichtig, weil viele Zertifikats- und Verwaltungsprozesse nicht dauerhaft manuell vor Ort stattfinden sollen. Über das Backend kann der Betreiber Zertifikate erneuern, neue Vertrauensanker installieren, alte Zertifikate löschen oder Statusinformationen verwalten.

Besonders wichtig ist das beim SECC Certificate. Dieses Zertifikat hat eine begrenzte Gültigkeit und muss regelmäßig erneuert werden. Dafür erstellt die Station erneut einen CSR, sendet ihn an das Backend, die CA stellt ein neues Zertifikat aus, und das Backend installiert es wieder auf der Station. Genau deshalb ist die Aussage wichtig: Das SECC Certificate kommt in der Praxis über das Backend auf die Ladestation.

Auch Root-Zertifikate wie V2G Root CAs oder OEM Root CAs können über das Backend verteilt oder aktualisiert werden. Das ist zum Beispiel notwendig, wenn neue Fahrzeughersteller unterstützt werden sollen, wenn neue V2G Root CAs eingeführt werden oder wenn alte Vertrauensanker ablaufen oder ersetzt werden müssen.

Die Backend-Anbindung ist also nicht selbst ein Zertifikat, sondern der Verwaltungsweg, über den die Ladestation über ihre Lebensdauer aktuell gehalten wird. Ohne diese Verwaltung müsste vieles manuell vor Ort gemacht werden, was im öffentlichen Ladenetz kaum praktikabel wäre.

Ablauf eines öffentlichen Ladevorgangs

Nachdem die Herkunft der Zertifikate sowie die Inhalte von Fahrzeug und Ladestation betrachtet wurden, stellt sich die Frage, wie diese Komponenten während eines tatsächlichen Ladevorgangs zusammenarbeiten. ISO 15118 definiert hierfür einen standardisierten Ablauf, der sowohl die gegenseitige Authentifizierung als auch die automatische Vertragsprüfung über Plug & Charge ermöglicht.

Der Prozess beginnt, sobald das Fahrzeug mit der Ladestation verbunden wird. Beide Kommunikationspartner starten zunächst den Aufbau einer sicheren Verbindung. Dabei präsentiert die Ladestation ihr SECC Certificate, welches ihre digitale Identität darstellt. Das Fahrzeug prüft anschließend die Zertifikatskette dieses Zertifikats bis zu einem bekannten Vertrauensanker. Dies kann entweder eine V2G Root CA oder eine andere vertrauen​swürdige Root CA sein, die im Fahrzeug hinterlegt wurde. Nur wenn diese Prüfung erfolgreich ist, wird die Ladestation als vertrauenswürdig akzeptiert.

Gleichzeitig präsentiert das Fahrzeug sein Vehicle Certificate. Die Ladestation prüft nun die Identität des Fahrzeugs. Je nach Zertifikatsstruktur kann diese Prüfung entweder über eine installierte OEM Root CA des Fahrzeugherstellers oder über eine V2G Root CA erfolgen. Die Ladestation muss daher über die entsprechenden Vertrauensanker verfügen, um die Zertifikatskette des Fahrzeugs validieren zu können.

Erst nachdem beide Zertifikate erfolgreich geprüft wurden, ist die gegenseitige Authentifizierung abgeschlossen und eine sichere TLS-Verbindung aufgebaut. Zu diesem Zeitpunkt wissen sowohl Fahrzeug als auch Ladestation, mit wem sie kommunizieren. Die eigentliche Autorisierung des Ladevorgangs hat jedoch noch nicht stattgefunden.

Nun beginnt der Plug-&-Charge-Prozess. Hier kommt das Contract Certificate ins Spiel. Dieses Zertifikat repräsentiert nicht das Fahrzeug, sondern den Ladevertrag des Nutzers. Es wurde zuvor von einem Mobilitätsanbieter (eMSP) ausgestellt und im Fahrzeug gespeichert. Das Fahrzeug übermittelt dieses Zertifikat an die Ladestation, welche die enthaltenen Vertragsinformationen an das Backend des Betreibers weiterleitet. Über die Backend-Systeme wird anschließend geprüft, ob ein gültiger Ladevertrag vorhanden ist und ob der Nutzer berechtigt ist, die Ladestation zu verwenden.

Damit dieser Schritt überhaupt möglich ist, muss das Contract Certificate bereits zuvor im Fahrzeug installiert worden sein. Hierfür besitzt das Fahrzeug ein OEM Provisioning Certificate, das bereits während der Produktion durch den Fahrzeughersteller installiert wurde. Dieses Zertifikat dient als Vertrauensnachweis für den sogenannten Certificate-Installation-Prozess. Schließt ein Nutzer einen Plug-&-Charge-fähigen Vertrag bei einem Mobilitätsanbieter ab, kann das Fahrzeug mithilfe des OEM Provisioning Certificates seine Identität nachweisen und ein Contract Certificate anfordern. Über die Ladestation, das Backend und die PKI des Mobilitätsanbieters wird das neue Contract Certificate anschließend sicher an das Fahrzeug übertragen und dort gespeichert.

Nach erfolgreicher Installation kann das Contract Certificate bei jedem weiteren Ladevorgang verwendet werden. Es muss nicht jedes Mal neu erstellt oder installiert werden, sondern verbleibt im Fahrzeug, bis es erneuert oder ersetzt wird.

Während des eigentlichen Ladevorgangs übernimmt das Backend zusätzlich weitere Aufgaben. Es prüft Vertragsinformationen, verarbeitet Autorisierungsanfragen und kann Zertifikatsinformationen verwalten. Auch die Ladestation erhält viele ihrer sicherheitsrelevanten Daten über das Backend. Dazu gehören beispielsweise neue SECC Certificates, aktualisierte OEM Root CA Zertifikate oder neue V2G Root CA Zertifikate. Das Backend bildet somit die zentrale Verwaltungsinstanz für die gesamte Zertifikatsinfrastruktur der Ladestation.

Nach erfolgreicher Vertragsprüfung erhält die Ladestation die Freigabe zum Start des Ladevorgangs. Erst jetzt beginnt die eigentliche Energieübertragung zwischen Fahrzeug und Ladestation. Aus Sicht des Nutzers geschieht dieser gesamte Prozess vollautomatisch. Es ist weder eine RFID-Karte noch eine Smartphone-App erforderlich. Fahrzeug, Ladestation, Backend und Mobilitätsanbieter tauschen alle notwendigen Informationen selbstständig aus.

Zusammenfassend lässt sich der Ablauf wie folgt darstellen:

1. Fahrzeug wird mit der Ladestation verbunden.
2. Ladestation präsentiert ihr SECC Certificate.
3. Fahrzeug präsentiert sein Vehicle Certificate.
4. Beide Seiten prüfen die jeweiligen Zertifikatsketten.
5. Eine sichere TLS-Verbindung wird aufgebaut.
6. Das Fahrzeug sendet sein Contract Certificate.
7. Die Ladestation leitet die Vertragsinformationen an das Backend weiter.
8. Der Mobilitätsanbieter prüft den Ladevertrag.
9. Die Autorisierung wird bestätigt.
10. Der Ladevorgang oder bidirektionale Energieaustausch startet.

Erst das Zusammenspiel von Vehicle Certificate, SECC Certificate, Contract Certificate, OEM Provisioning Certificate sowie den verschiedenen Root CAs ermöglicht die sichere, automatische und interoperable Authentifizierung und Autorisierung eines öffentlichen Ladevorgangs nach ISO 15118.

Ablauf eines privaten Ladevorgangs / V2H

Im Gegensatz zum öffentlichen Laden kann der Ablauf beim privaten bidirektionalen Laden deutlich einfacher gestaltet werden. Da Fahrzeug und Wallbox häufig dauerhaft miteinander gekoppelt sind und sich in einer vertrauenswürdigen Umgebung befinden, können bestimmte Zertifikats- und Authentifizierungsprozesse anders umgesetzt werden als bei öffentlichen Ladestationen. Welche Zertifikate tatsächlich benötigt werden und wie Fahrzeug und Wallbox gegenseitiges Vertrauen aufbauen, hängt von der jeweiligen Implementierung und den Anforderungen des Herstellers ab.

Mehr erfahren